Články z kategorie Zranitelnosti RSS Feed
Kalendář
  • 19.1.2018ShmooCon
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Microsoft umožnil MitM útoky na klíčový cloudový produkt

12. prosince 2017

Microsoft začal nabízet svůj software Dymnamics 365 jako cloudovou službu hostovanou v prostředí Azure. Dynamics 365 je Enterprise Resource Planning software, který slouží ke komplexní správě business procesů ve velkých firmách. Před ostrým nasazením je možné tento prod... více

Microsoft opravil další kritickou zranitelnost svého antiviru

8. prosince 2017

Zranitelnost umožňuje dosáhnout remote code execution. Protože Microsoft Malware Protection Engine ve výchozím nastavení scanuje všechny nové soubory, více

MailSploit umožňuje podvrhnout adresu odesílatele e-mailu

6. prosince 2017

MailSploit je série zranitelností, které umožňují podvrhnout adresu odesílatele e-mailu i u služeb chráněných například technologií Domain-based Message Authentication, Reporting and Conformance (DMARC). více

Kritická zranitelnost PLC používaných v průmyslu

6. prosince 2017

Sedmnáct typů programovatelných logických automatů (programmable logical controller – PLC) používaných v průmyslu trpí kritickou více

Zranitelnost TeamVieweru umožňuje převzít kontrolu nad počítačem

6. prosince 2017

Team Viewer opravil zranitelnost, která jedné ze stran umožňovala libovolně měnit vlastní oprávnění. Zranitelnost spočívala v možnosti přímým zásahem do... více

MacOS High Sirrera trpí kritickou a snadno zneužitelnou chybou

29. listopadu 2017

Lemi Orhan Ergin‏ zjistil, že poslední verze operačního systému macOS má nezaheslovaný root účet. Ten je sice ve výchozím nastavení neaktivní, ale útočník ho může snadno... více

Na Facebooku bylo možné smazat jakékoli fotografie

28. listopadu 2017

Při vytváření dotazníku na Facebooku je možné k němu přidat obrázek. Stačilo pak změnit ID obrázku a k dotazníku se přidal obrázek jiného uživatele. Poté více

Dvě kritické zranitelnosti v Exim maileru

27. listopadu 2017

Exim je rozšířený mail transfer agent pro unixové a unix-like systémy. První zranitelnost umožňuje remote code execution na SMTP serveru, zatímco více

MacOS bylo možné napadnout pomocí USB disku

23. listopadu 2017

Apple v rámci říjnové záplaty opravil zranitelnost objevenou Trend Micro. MacOS při každém připojení USB disku se souborovým systémem FAT spustí nástroj fsck_msdos, který ho zkontroluje a opraví možná poškození. více

Pomocí Amazon Key se může do bytu dostat lupič

23. listopadu 2017

Služba Amazon Key  slouží k bezpečnému doručení zboží. Kurýr Amazonu si může pomocí aplikace odemknout byt zákazníka a uložit mu zásilku i když není doma. Vlastník bytu předání sleduje na smatphonu díky kameře Cloud Cam. Cloud Cam je ale více